Auf meiner Zyxel Firewall werden immer wieder Portscan’s angezeigt, die von meinem PC aus gehen:
8 01/30/2005 12:46:38 ports scan UDP 10.1.5.1:1114 255.255.255.255:27000 ATTACK
9 01/30/2005 12:46:38 ports scan UDP 10.1.5.1:1114 255.255.255.255:26999 ATTACK
Auch gabe es schon Portscan’s auf IP’s die existieren…
Wie finde ich heraus, von welchem Programm diese Scan’s ausgeführt werden? Ich hab’s schon mit der Windows-Firewall versucht, sowie mit dem ZoneAlarm.
Hallo Patrik
Wie finde ich heraus, von welchem Programm diese Scan’s
ausgeführt werden? Ich hab’s schon mit der Windows-Firewall
versucht, sowie mit dem ZoneAlarm.
Gut geeignet sind für solche Aufgaben Autoruns, TCPView, ProcessExplorer von http://www.sysinternals.com Auch das Tool von http://www.hijackthis.de/ kommt zu vernünftigen Feststellungen. Falls es dir gelungen sein sollte, die infizierte Datei zu ermitteln, dann lasse diese bei http://virusscan.jotti.org/de/ oder http://www.virustotal.com/flash/index_en.html prüfen. Kommt es zu einem Ergebnis, dann vergleiche dies mit Sophos VirenABC oder/und http://www.viruslist.com/de/index.html
Tip:
Vergiss so schnell wie möglich ZA&Co. Sie bringen dir nicht den geringsten Nutzen. Es gibt keinen verbürgten Thread im Internet, wo glaubhaft vermittelt wird, das es einer Personal-Firewall gelungen sei, Angriffe von innen oder von außen dauerhaft abzuwehren. Neueste Malware schaltet diese einfach ab oder patcht sie in Sekundenbruchteilen. Vermutlich verbeist die Malware sich jetzt in dein Modem. Die bessere Alternative besitzt http://www.ntsvcfg.de
der hinterwäldler
Hallo,
Vermutlich verbeist die Malware sich jetzt in dein Modem.
was meinst Du damit?
Gruß,
Malte
Start – Ausführen – CMD – OK
Netstat –b eingeben und mit Enter bestätigen (Es werden alle Programe mit der dazugehörigen EXE angezeigt welche über einen Port auf das Netz zugreifen – der Rest erklärt sich von selbst . . .
Viel Erfolg – Gruß Zuversicht
Hallo Malte
Vermutlich verbeist die Malware sich jetzt in dein Modem.
was meinst Du damit?
Wenn ich es richtig verstanden habe, ist Xyxel ein Modem mit integrierten Hardwarefirewall oder etwa nicht? Klär mich auf
der hinterwäldler
Hallo Malte
Hi Tom,
Vermutlich verbeist die Malware sich jetzt in dein Modem.
was meinst Du damit?
Wenn ich es richtig verstanden habe, ist Xyxel ein Modem mit
integrierten Hardwarefirewall oder etwa nicht? Klär mich auf
Ja, und? Sind wir jetzt bei Kochen und Rezepte? Koenntest Du hinter „Malware verbeisst sich jetzt in Dein Modem“ bitte hinreichend technischen Hintergrund verleihen, damit ich das auch verstehe?
Danke,
Gruss vom Frank.
Hi,
Vermutlich verbeist die Malware sich jetzt in dein Modem.
was meinst Du damit?
Wenn ich es richtig verstanden habe, ist Xyxel ein Modem mit
integrierten Hardwarefirewall oder etwa nicht? Klär mich auf
keine Ahnung, was für ein Zyxel-Gerät das ist. Vermutlich einer von den üblichen SOHO-Routern.
Deinen Tip bzgl. ProcessExplorer von sysinternals finde ich gut, was die anderen Links mit der Frage zu tun haben, verstehe ich nicht so ganz.
Ich finde es immer gut, wenn man auf konkrete Fragen auch konkrete Antworten gibt und evtl. sinnvolle allgemeine Hinweise davon trennt und nicht vermischt. Das macht die Antwort für den Fragesteller übersichtlicher.
Gruß,
Malte
Bist Du sicher, daß die Portscans *von* Deinem PC ausgehen?
Auf meiner Zyxel Firewall werden immer wieder Portscan’s
angezeigt, die von meinem PC aus gehen
Hi,
versuchs doch mal mit einem PackageSniffer wie den, der unter folgender Adresse zu haben ist:
Tschau
Peter